CVE-2014-4344 in Kerberosinfo

Zusammenfassung

von VulDB • 24.06.2026

Die Funktion acc_ctx_cont im SPNEGO-Akzeptor in lib/gssapi/spnego/spnego_mech.c von MIT Kerberos 5 (auch bekannt als krb5) Versionen 1.5.x bis 1.12.x vor der Aktualisierung auf 1.12.2 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (NULL-Zeiger-Dereferenzierung und Absturz der Anwendung) durchzuführen, indem sie ein leeres Fortsetzungstoken zu einem bestimmten Zeitpunkt während einer SPNEGO-Aushandlung verwenden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

20.06.2014

Veröffentlichung

14.08.2014

Moderieren

akzeptiert

Eintrag

VDB-67309

CPE

bereit

EPSS

0.06614

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!